“La libertà è, nella filosofia, la ragione; nell'arte, l'ispirazione; nella politica, il diritto.”

In principio era la gara: trasparenza e confronto competitivo per l’individuazione del DPO

In principio era la gara: trasparenza e confronto competitivo per l’individuazione del DPO

La terza sez. del Consiglio di Stato, con la sentenza n. 518 del 21 gennaio 2019, interviene per riaffermare l’esigenza indifferibile di garantire la trasparenza mediante la pubblicazione on line di un avviso per l’individuazione di un responsabile per la protezione dei dati (caso di specie, affidamento del servizio di data protection officer).

Un’Amministrazione sanitaria affidava, con procedura negoziata (ex art. 36, comma 2, lettera b), del D.Lgs. n. 50/2016), il servizio di DPO (RDP, ex art. 37 del Regolamento UE 679/2016, GDPR) per un anno prorogabile di un altro anno ad un determinato operatore economico.

Un professionista impugnava in primo grado gli atti di gara, rilevando che la stazione appaltante, in violazione dell’art. 36, cit. e delle Linee Guida ANAC n. 4 (approvate con deliberazione n. 206/2018) ha omesso di pubblicare l’avviso per individuare i cinque soggetti da consultare nella procedura negoziata, non sussistendo neppure i presupposti per dare corso all’affidamento diretto, ai sensi dell’art. 63 «Uso della procedura negoziata senza previa pubblicazione di un bando di gara», del D.Lgs. 50/2016: il ricorso risultava fondato con conseguente annullamento degli atti di gara.

Continua a leggere

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere